Egy szingapúr biztonsági szakértő azt állítja, hogy súlyos hibára lelt a Microsoft Office szoftvercsaládja által a dokumentumok tartalmának titkosítására alkalmazott eljárásában. Hongjun Wu szerint egy programozási hiba miatt a titkosított fájlok tartalma könnyűszerrel visszafejthető, ha ugyanabból a dokumentumból két különböző változat is rendelkezésükre áll a kíváncsiskodóknak.

A problémát a szakértő szerint az Office titkosításában az okozza, hogy az a dokumentumok különböző változatainak elmentése során nem generálja újra a titkosítás alapját képező véletlen értéket, hanem mindig újból ugyanazt a számot használja fel.

Ennek köszönhetően ha a kódolt dokumentumnak két vagy több különböző változata is rendelkezésre áll, akkor azok azonosságaiból ill. különbségeiből információk nyerhetők vissza a titkosításban használt kulcsra vonatkozóan. Ez pedig végső soron a kódolás az egyébként lehetségesnél jóval rövidebb idő alatti megtörését teszi lehetővé.

A hibát már a Microsoft is vizsgálja, bár állítása szerint az nem jelenthet komoly veszélyt az Office-felhasználók számára. "Nyomozásaink azt mutatják, hogy ez a dolog nagyon kis fenyegetést jelent csak az ügyfeleink számára", nyilatkozta a szoftverfejlesztő cég képviselője a CNET magazin számára. "A vizsgálatok befejeztével a Microsoft meg fogja tenni a megfelelő lépéseket ügyfelei védelme érdekében".

Ez egyébként nem az első alkalom, hogy a Microsoft szoftvereiben szinte már triviálisnak ható baklövésekre lelnek a kriptográfiai rutinokban. Korábban Redmond a Windows NT operációs rendszerében alkalmazott titkosítás olyan gyengeségei miatt került éles kritikák középpontjába, amelyek bizonyos körülmények között gyakorlatilag napokon belül feltörhetővé tették a rendszer belépési jelszavait.